2011年3月16日,Rustock僵尸网络命令控制中心被关闭后,并没有像去年Pushdo/Cutwail and Bredolab僵尸网络被关闭那样,对垃圾邮件流量造成显著影响。垃圾邮件数量仅仅在僵尸网络被关闭后一两天内,下降了2至3个百分点,之后很快就恢复至正常水平。卡巴斯基实验室的内容分析和研究小组负责人Darya Gudkova解释说:“这可能是由于大型药品类垃圾邮件合作伙伴项目——SpamIt被关闭造成的。而Rustock同样专门用于发送药品类垃圾邮件,所以其可能在去年底就已经停止发送垃圾邮件,并被转作其他用途。此外,还有可能是网络罪犯考虑到执法机关在2010年末开始对僵尸网络进行打击,决定低调潜伏一段时间。”

2011年第一季度,检测到的垃圾邮件数量平均占全部邮件总量的78.6%。同上一季度相比,上升了1.4个百分点。但与去年同季度相比,仍然低6.5个百分点。

垃圾邮件来源

2011年第一季度,源自亚洲和拉丁美洲的垃圾邮件比例分别增长了2.93和3.85个百分点,而源自东欧和西欧的垃圾邮件数量比例则分别下降了5.64和2.36个百分点。非洲成为最为活跃的垃圾邮件输出地区之一,源自该地区的垃圾邮件占全球垃圾邮件总量的3.66%,比例超过了美国和加拿大。之前,卡巴斯基实验室曾预测僵尸网络将逐步向反垃圾邮件立法宽松或无相关立法的地区转移。上述数据证实了这一预测。但是,网络犯罪行为也表明,未来僵尸网络同样还会存在于保护措施较好的地区,并且会像现在这样,在全球相对均衡地分布。

垃圾邮件发布者所采用的手段和技术

2011年第一季度,垃圾邮件发布者使用了多种经过测试有效的欺骗手段和技术躲避反垃圾邮件过滤。例如,在发送的垃圾邮件中植入一条指向视频片段的链接,而视频则是垃圾邮件服务广告内容。或者假冒垃圾邮件收件人,发送标题为“停止发送垃圾邮件”的邮件。而该邮件本身就是垃圾邮件,其中包含指向垃圾邮件网站的链接。第一季度发生了多起悲剧事件,包括日本地震和海啸。毫无疑问,垃圾邮件发布者会重点利用这些事件,伪装成人道主义救援组织,骗取计算机用户的钱财。

垃圾邮件中的恶意软件

2011年第一季度,排名前10位的通过邮件传播的恶意程序排行榜中,居首位的仍然是Trojan-Spy.HTML.Fraud.gen。该木马采用欺骗技术,伪装成普通的HTML网页,通过钓鱼邮件传播。邮件中会包含指向假冒的知名银行或在线支付系统网站的链接,用户一旦访问,会被要求输入账号名和密码,从而被网络诈骗者所截获。

排名前10位的通过电子邮件传播的恶意程序中,最值得注意的是一种邮件蠕虫家族。来自该家族的恶意程序占据排行榜上4个位置。这类恶意软件的主要功能是收集电子邮件地址,并通过电子邮件传播自身。

网络钓鱼

2011年第一季度,网络钓鱼类垃圾邮件数量非常少,仅占全部邮件总量的0.03%。PayPal和eBay仍然是钓鱼攻击者最常攻击的组织,其次则是Habbo、Facebook和HSBC。